[논문]스마트 모바일 환경에서 의료정보 동적접근 시스템

정창원; 김우홍; 윤권하; 주수종

doi:10.7472/jksii.2015.16.1.47

스마트 모바일 환경에서 의료정보 동적접근 시스템
Medical Information Dynamic Access System in Smart Mobile Environments 원문보기

Journal of Internet Computing and Services = 인터넷정보학회논문지, v.16 no.1, 2015년, pp.47 - 55

정창원 (Imaging Science based Lung and Bone Disease Research Center, Wonkwang Univ.) , 김우홍 (Dept. of Computer Engineering, Wonkwang Univ.) , 윤권하 (Dept. of Radiology, Wonkwang Univ. School of Medicine and hospital) , 주수종 (Dept. of Computer Engineering, Wonkwang Univ.)

초록
AI-Helper

최근, 병원정보시스템의 환경은 다양한 스마트 기술을 접목하고 있는 추세이다. 따라서, 스마트 폰, 테블렛 PC와 같은 다양한 스마트 디바이스가 의료 정보 시스템에 활용된다. 또한, 이러한 환경은 이기종 센서, 디바이스, 시스템 및 네트워크에서 실행되는 다양한 응용 프로그램으로 구성된다. 이들 병원 정보 시스템 환경에서, 기존의 접근 제어 방식에 의한 보안 서비스를 적용하는 것은 문제가 된다. 기존 보안 방식의 대부분은 접근제어 리스트 구조를 사용한다. 이는 클라이언트 이름, 서비스 객체 메소드 이름으로 접근 제어 매트릭스에 의해 정의된 접근만을 허용한다. 가장 큰 문제점으로는 정적인 접근 방법은 변화되는 상황에 신속하게 적응하지 못한다. 따라서, 우리는 보다 유연하고, 매우 상이한 보안 요구와 다양한 환경에 적용 할 수 있는 새로운 보안 메커니즘을 필요로 한다. 또한, 환자중심의 의료 서비스 형태로 변화되고 있어, 이를 해결하기 위한 연구가 요구된다. 본 논문에서는 스마트 모바일 환경에서 의료정보 동적접근 시스템을 제안하고자 한다. 우리는 기존 병원정보 시스템의 환경을 기반으로 동적접근 제어 방법으로 의료정보 시스템에 접근하는 방법에 중점을 두었다. 물리적인 환경은 모바일 x-ray 영상 디바이스와 전용 모바일 스마트 디바이스, PACS, EMR 서버와 인증 서버로 구성하였다. 소프트웨어 환경은 모바일 X-ray영상기기는 Windows7 OS를 기반으로 동기화 및 모니터링 서비스를 위해 .Net Framework를 기반으로 개발하였다. 그리고 전용 스마트 디바이스는 Android OS를 기반으로 JSP와 Java SDK를 통한 동적접근 응용 서비스를 구현하였다. 병원의 의료영상정보 서버와 모바일 X-ray영상기기, 전용 스마트 디바이스간의 의료정보는 의료영상정보 표준인 DICOM을 기준으로 한다. 또한 EMR 정보는 H7을 기반으로 한다. 동적접근 제어 서비스를 제공하기 위해, 우리는 산소포화도, 심박수, 혈압과 체온과 같은 생체 정보의 값에 대한 조건에 의해 환자의 상황을 분류하고, 의료진의 의료정보 접속 인증 방법으로 동적인 접근 방법을 설계했다. 이는 일반 상태와 응급상태로 2부분으로 구분하여 이벤트 추적 다이어그램으로 보였다. 그리고, 인증 정보는 ID/PWD와 위치, 역할, 작업시간 그리고 응급 환자를 위한 응급 코드를 포함하였다. 동적접근 제어 방법의 일반적인 상황은 인증 정보의 값에 의해 의료정보에 접근 할 수 있다. 그러나 응급상황의 경우는 인증 정보 없이 응급 코드에 의해 의료정보에 접근하도록 하였다. 또한, 우리는 의료정보 표준에 따라 환자, 의료진 및 의료 영상 정보로 구성되는 의료정보 통합 데이터베이스 스키마를 구축했다. 끝으로, 우리는 제안 시스템의 수행 결과를 일반과 응급상황과 같은 환자의 상태에 따라 스마트 디바이스 기반으로 동적접근 응용 서비스의 유용성을 보였다. 특히, 제안 된 시스템은 동적 액세스 제어 방법에 의해 응급상황에서 스마트 디바이스기반의 효과적인 의료 정보 서비스를 제공한다. 이 결과, 제안한 시스템이 u-병원 정보 시스템과 서비스에 유용할 것으로 기대한다.

Abstract ▼ AI-Helper

Recently, the environment of a hospital information system is a trend to combine various SMART technologies. Accordingly, various smart devices, such as a smart phone, Tablet PC is utilized in the medical information system. Also, these environments consist of various applications executing on heterogeneous sensors, devices, systems and networks. In these hospital information system environment, applying a security service by traditional access control method cause a problems. Most of the existing security system uses the access control list structure. It is only permitted access defined by an access control matrix such as client name, service object method name. The major problem with the static approach cannot quickly adapt to changed situations. Hence, we needs to new security mechanisms which provides more flexible and can be easily adapted to various environments with very different security requirements. In addition, for addressing the changing of service medical treatment of the patient, the researching is needed. In this paper, we suggest a dynamic approach to medical information systems in smart mobile environments. We focus on how to access medical information systems according to dynamic access control methods based on the existence of the hospital's information system environments. The physical environments consist of a mobile x-ray imaging devices, dedicated mobile/general smart devices, PACS, EMR server and authorization server. The software environment was developed based on the .Net Framework for synchronization and monitoring services based on mobile X-ray imaging equipment Windows7 OS. And dedicated a smart device application, we implemented a dynamic access services through JSP and Java SDK is based on the Android OS. PACS and mobile X-ray image devices in hospital, medical information between the dedicated smart devices are based on the DICOM medical image standard information. In addition, EMR information is based on H7. In order to providing dynamic access control service, we classify the context of the patients according to conditions of bio-information such as oxygen saturation, heart rate, BP and body temperature etc. It shows event trace diagrams which divided into two parts like general situation, emergency situation. And, we designed the dynamic approach of the medical care information by authentication method. The authentication Information are contained ID/PWD, the roles, position and working hours, emergency certification codes for emergency patients. General situations of dynamic access control method may have access to medical information by the value of the authentication information. In the case of an emergency, was to have access to medical information by an emergency code, without the authentication information. And, we constructed the medical information integration database scheme that is consist medical information, patient, medical staff and medical image information according to medical information standards.y Finally, we show the usefulness of the dynamic access application service based on the smart devices for execution results of the proposed system according to patient contexts such as general and emergency situation. Especially, the proposed systems are providing effective medical information services with smart devices in emergency situation by dynamic access control methods. As results, we expect the proposed systems to be useful for u-hospital information systems and services.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

이를 위해, 병원환경에서 기존 시스템 환경을 기반으로 동적접근 제어 시스템 환경을 설계하고, 환자 상황에 따르는 동적접근 방법에 대해 기술한다. 그리고 이를 기반으로 기존 의료정보 접근에 적용한 응용 서비스의 예를 보임으로써 제안한 시스템의 유용성을 확인하고자 한다.
따라서 본 논문에서는 환자상황에 따른 동적접근 제어 시스템을 제안한다. 이는 기존 보안 모델에서 주체가 중심이 되는 모델에서 환자지향 헬스케어 서비스에 적합한 장점을 갖는다.
응급코드는 의료정보에 대한 접근 인증규칙을 최소화함으로서 환자의 응급상황에 따른 의료진의 신속한 진료 및 응급처치를 지원한다. 또한 역할에 따라 접근할 수 있는 의료정보의 제한이 있던 의사와 간호사의 경우, 의료정보 접근등급을 높여줌으로서 일반상황에서의 자신에 역할 및 등급에 따라 제한되던 의료정보를 일시적으로 모든 정보를 열람할 수 있도록 하여 환자의 응급상 황에 신속하게 대처할 수 있는 정보를 제공하도록 한다.
본 논문에서는 다양한 스마트 디바이스를 대상으로 병원환경에서 환자의 상황에 따른 의료정보시스템에 대한 의료정보 접근제어 시스템을 제시하였다. 제안한 시스템 상에서의 다루는 데이터는 의료영상정보시스템에 저장되는 환자의 의료영상정보와 전자의무기록시스템에 저장되는 환자의 의무기록 및 의료정보를 기반으로 의료진의 스마트 디바이스에서 정보 접근 규칙에 따른 접근 제한을 정의하였다.
본 장에서는 대표적인 접근제어 방식으로 상황인식기반 의료정보 서비스 및 규칙 또는 역할기반 의료정보 접근 방식에 관련된 연구와 스마트 디바이스기반 병원정보 시스템에 관련된 연구 내용에 대해서 기술한다.
이를 위해 사용자의 위치 혹은 시간과 같은 상황정보를 기준으로 환자의 의료 정보에 대한 접근을 제어하며, 사용자의 프라이버시를 보호하기 위한 U-healthcare를 위한 RBAC 모델에 대한 연구가 있다[7,8,9,10,11]. 이러한 연구들은 유비쿼터스 환경에서 헬스케어 서비스를 위한 접근제어 모델의 관리를 위한 기준을 제시하였다. 사용자에 대한 정보, 사용자의 역할, 역할의 정보 열람 범위를 상황에 따른 역할과 위임 기능까지 포함하고 있다.

제안 방법

본 장에서는 제안하는 환자상황기반의 동적접근 제어 시스템의 전체 환경과 동적접근 방법 그리고 의료정보 구성 그리고 이를 기반으로 한 응급 상황 조건 및 의료정보 접속 인증 방법에 대해 기술한다.
실시간으로 수집되는 생체 정보를 통하여 환자의 상태를 확인하고, 수집된 생체 정보를 기반으로 일반 상황 과 응급 상황 2가지의 경우로 구분하여 정의하였다. 환자 로부터 실시간으로 수집되는 생체정보를 기준 값을 정하여 응급상황 조건을 비교하여 환자의 상태정보를 일반 (N:Nomal)상태와 응급(EM:Emergency)상태 값을 갖도록 한다.
이로 인하여 의료정보접근이 환자상황을 기반으로 동적접근 규칙에 의해 이루어짐에 따라 병원 현장의 긴박한 상황에 신속하게 대처할 수 있는 장점을 갖고 있다. 이를 위해, 병원환경에서 기존 시스템 환경을 기반으로 동적접근 제어 시스템 환경을 설계하고, 환자 상황에 따르는 동적접근 방법에 대해 기술한다. 그리고 이를 기반으로 기존 의료정보 접근에 적용한 응용 서비스의 예를 보임으로써 제안한 시스템의 유용성을 확인하고자 한다.
본 논문에서는 다양한 스마트 디바이스를 대상으로 병원환경에서 환자의 상황에 따른 의료정보시스템에 대한 의료정보 접근제어 시스템을 제시하였다. 제안한 시스템 상에서의 다루는 데이터는 의료영상정보시스템에 저장되는 환자의 의료영상정보와 전자의무기록시스템에 저장되는 환자의 의무기록 및 의료정보를 기반으로 의료진의 스마트 디바이스에서 정보 접근 규칙에 따른 접근 제한을 정의하였다. 또한 환자의 일반 및 응급상황에 따라 환자의 의료정보에 접근규칙의 최소화와 의료진의 의료정보 열람 범위의 변경과 같은 동적접근 규칙을 기반으로 응용 서비스를 통해 수행성을 확인하였다.
제안한 시스템의 의료정보 접근은 일반 상황과 응급 상황 2가지의 경우를 기반으로 제어 된다. 일방상황의 경우, 의료진이 환자의 의료정보 열람을 요청하게 되면, 인증서버의 정보 접근 규칙을 먼저 수행하여 인증 규칙이 모두 통과가 되면, 환자의 의료정보를 열람할 수 있도록 한다.
실시간으로 수집되는 생체 정보를 통하여 환자의 상태를 확인하고, 수집된 생체 정보를 기반으로 일반 상황 과 응급 상황 2가지의 경우로 구분하여 정의하였다. 환자 로부터 실시간으로 수집되는 생체정보를 기준 값을 정하여 응급상황 조건을 비교하여 환자의 상태정보를 일반 (N:Nomal)상태와 응급(EM:Emergency)상태 값을 갖도록 한다. 일반상태는 의료진의 의료정보접근 허용범위가 전자의무기록시스템의 정보로 제한하고, 응급 상황에서는 전자의무기록과 의료영상정보 모두 접근할 수 있도록 하였다.
의료진은 인증 서버를 통하여 해당 조건들을 모두 충족할 시에 의료정보서버에 접근하여 환자의 의료 정보를 열람할 수 있도록 한다. 환자의 응급상황 발생시, 응급 알림서비스를 통하여 얻어진 응급코드를 입력 하여 응급환자에 대한 의료정보를 확인한다. 이에 대한 인증 처리과정은 그림 4와 같다.
혈압은 환자의 개인의 상태에 따라 고혈압 환자, 저혈압 환자로서 환자에 따른 기준이 달라질 수 있지만 일반적인 환자를 기준으로 혈압 140 이상일 경우 또는 90이하로 하락할 경우 환자의 상태에 이상이 발생한다고 정의한다. 환자의 체온은 정상체온의 범위 36.5~ 37.5℃를 기준으로 36℃ 이하로 내려가는 저체온증 또는 38℃ 이상으로 올라가는 발열증상으로 환자 체온의 변화를 감지하여 응급상황으로 정의하였다.

성능/효과

제안한 시스템 상에서의 다루는 데이터는 의료영상정보시스템에 저장되는 환자의 의료영상정보와 전자의무기록시스템에 저장되는 환자의 의무기록 및 의료정보를 기반으로 의료진의 스마트 디바이스에서 정보 접근 규칙에 따른 접근 제한을 정의하였다. 또한 환자의 일반 및 응급상황에 따라 환자의 의료정보에 접근규칙의 최소화와 의료진의 의료정보 열람 범위의 변경과 같은 동적접근 규칙을 기반으로 응용 서비스를 통해 수행성을 확인하였다. 이 결과, 제안한 시스템이 환자의 상황에 따라 의료정보 접근의 동적인 접근과 응급상황에서 신속한 대처가 가능함을 보였다.
이 결과 우리가 제안한 환자의 상황을 기반으로 의료 정보 서버에 접속하여 관련된 환자의 정보를 일반상황과 응급상황에 따라 올바른 접근 수행성을 확인하였다. 이를 통해, 제안한 시스템이 기존 의료정보 접근에 대한 새로운 해결책을 제시할 것으로 기대한다.
또한 환자의 일반 및 응급상황에 따라 환자의 의료정보에 접근규칙의 최소화와 의료진의 의료정보 열람 범위의 변경과 같은 동적접근 규칙을 기반으로 응용 서비스를 통해 수행성을 확인하였다. 이 결과, 제안한 시스템이 환자의 상황에 따라 의료정보 접근의 동적인 접근과 응급상황에서 신속한 대처가 가능함을 보였다.
제안한 동적접근 제어 시스템을 기반으로 기존 의료 정보와 의료영상정보를 일반상황과 응급상황 발생 시 처리되는 과정을 알림서비스 수행결과로 보였다.

후속연구

또한 사용자의 위치 정보 또한 병원 내·외로 구분하였으나, 실내의 명확한 위치 정보에 관한 연구를 진행해야 한다. 그리고 앞으로 동적 보안 규칙에 대한 최적화 연구와 기존 보안 모델과의 성능평가 연구를 포함할 것이다. 또한, 병원 현장의 필드테스트를 통해 임상의사와 함께 임상적인 활용 연구를 진행할 계획이다.
또한 사용자의 위치 정보 또한 병원 내·외로 구분하였으나, 실내의 명확한 위치 정보에 관한 연구를 진행해야 한다.
그리고 앞으로 동적 보안 규칙에 대한 최적화 연구와 기존 보안 모델과의 성능평가 연구를 포함할 것이다. 또한, 병원 현장의 필드테스트를 통해 임상의사와 함께 임상적인 활용 연구를 진행할 계획이다.
이 결과 우리가 제안한 환자의 상황을 기반으로 의료 정보 서버에 접속하여 관련된 환자의 정보를 일반상황과 응급상황에 따라 올바른 접근 수행성을 확인하였다. 이를 통해, 제안한 시스템이 기존 의료정보 접근에 대한 새로운 해결책을 제시할 것으로 기대한다.

참고문헌 (16)

Boyi Xu, Li Da Xu, Senior Member, IEEE, Hongming Cai, Cheng Xie, Jingyuan Hu, and Fenglin Bu, "Ubiquitous Data Accessing Method in IoT-Based Information System for Emergency Medical Services", Industrial Informatics, IEEE Transactions on Vol.10, Issue: 2, 2014, pp. 1578-1586. http://dx.doi.org/10.1109/TII.2014.2306382

상세보기
Tamassia, R., Danfeng Yao, Winsborough, W.H., "Independently Verifiable Decentralized Role-Based Delegation", IEEE Transactions on Systems, Man, And Cybernetics. Part A: Systems and Humans, Vol.40, No.6, 2010, pp.1206-1219. http://dx.doi.org/10.1109/TSMCA.2010.2045118

상세보기
Rolim, C.O., Koch, F.L., Westphall, C.B., Werner, J., Fracalossi, A.,Salvador, G.S.,"A Cloud Computing Solution for Patient's Data Collection in Health Care Institutions", Bioinformatics and Bioengineering (BIBE), 2013 IEEE 13th International Conference on, 2013, pp.1-4. http://dx.doi.org/10.1109/eTELEMED.2010.19
Pei-Cheng Hii, Wan-Young Chung, "A Comprehensive Ubiquitous Healthcare Solution on an $Android^{TM}$ Mobile Device", Sensors, 2011, pp.6799-6815. http://dx.doi.org/10.3390/s110706799

상세보기
Beimel, D., Peleg, M., "The Context and the SitBAC Models for Privacy Preservation-An Experimental Comparison of Model Comprehension and Synthesis", Knowledge and Data Engineering, IEEE Transactions on Vol.22, Issue10, 2010, pp.1475-1488. http://dx.doi.org/10.1109/TKDE.2009.161

상세보기
Moonian Oveeyen Khedo, Kavi Kumar, Baichoo Shakuntala, Doomun Razvi, Cheerkoot-Jalim Sudha, Nagowah Soulakshmee D., Cadersaib Zarine, Meetoo-Appavoo Anuja, Doomun Bibi Rubeena, "A Secure Data Access Model for the Mauritian Healthcare Service", IST-Africa Conference Proceedings, 2014, pp. 1-9. http://dx.doi.org/10.1109/ISTAFRICA.2014.6880630
Zanifa Omary, Fredrick Mtenzi, Bing Wu, Ciaran O'Driscoll, "Ubiquitous Healthcare Information System: Assessment of its Impacts to Patient's Information", International Journal for Information Security Research (IJISR), Vol.1, Issues1/2, 2011, pp.71-77. http://www.infonomics-society.org/IJISR/
MARTINO, Lorenzo D., et al. "Multi-domain and privacy-aware role based access control in ehealth", Pervasive Computing Technologies for Healthcare, 2008. PervasiveHealth 2008. Second International Conference on. IEEE, 2008, pp.131-134. http://dx.doi.org/10.1109/PCTHEALTH.2008.4571050
BARACALDO, Nathalie; MASOUMZADEH, Amirreza; JOSHI, James. A secure, constraint-aware role-based access control interoperation framework. In: Network and System Security (NSS), 2011 5th International Conference on. IEEE, 2011, pp. 200-207. http://dx.doi.org/10.1109/ICNSS.2011.6060001
PARK, Jong Hyuk; LEE, Deok Gyu. PIS-CC RBAC: Patient information service based on CC-RBAC in next generation hospital considering ubiquitous intelligent environment. In: Multimedia and Ubiquitous Engineering, 2007. MUE'07. International Conference on. IEEE, 2007, pp. 196-200. http://dx.doi.org/10.1109/MUE.2007.171
ARORA, Sanjeev; SONG, Eunjee; KIM, Yoonjeong. Modified hierarchical privacy-aware role based access control model. In: Proceedings of the 2012 ACM Research in Applied Computation Symposium. ACM, 2012, pp. 344-347. http://dx.doi.org/10.1145/2401603.2401679
BAIG, Mirza Mansoor; GHOLAMHOSSEINI, Hamid. Smart health monitoring systems: an overview of design and modeling. Journal of medical systems, Vol.37, No.2, 2013, pp.1-14. http://dx.doi.org/10.1007/s10916-012-9898-z

상세보기
GHOSE, Avik, et al. Mobile healthcare infrastructure for home and small clinic. In: Proceedings of the 2nd ACM international workshop on Pervasive Wireless Healthcare. ACM, 2012, pp.15-20. http://dx.doi.org/10.1145/2248341.2248347
Han, D., Lee, M., & Park, S. "THE-MUSS: Mobile u-health service system", Computer methods and programs in biomedicine, Vol.97, No.2, 2010, pp.178-188. http://dx.doi.org/10.1016/j.cmpb.2009.08.004

상세보기
Richard K. Lomotey and Ralph Deters, "Supporting N-Screen Medical Data Access in mHealth", 2013 IEEE International Conference on Healthcare Informatics, 2013, pp.229-238. http://dx.doi.org/10.1109/ICHI.2013.38
Woo-Hong Kim, Sung-Kwon Lee, Chang-Won Jeong, Kwon-Ha Yoon, Su-Chong Joo, "Medical Information System Based on Data Synchronization Using Dynamic Access Control Mechanism In Multi-Devices Environment", KSII Conference, 5. 2014, pp.39-40. http://www.dbpia.co.kr/Article/3488789

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증